如何在Linux下统计高速网络中的流量?

运维 系统运维
在Linux中有很多的流量监控工具,它们可以监控、分类网络流量,以花哨的图形用户界面提供实时流量分析报告。本文中我们介绍一种简单的Shell 脚本,它可以监控网络流量而且不依赖于缓慢的libpcap库。

nethogs2

在Linux中有很多的流量监控工具,它们可以监控、分类网络流量,以花哨的图形用户界面提供实时流量分析报告。大多数这些工具(例如:ntopng ,  iftop )都是基于libpcap 库的 ,这个函数库是用来截取流经网卡的数据包的,可在用户空间用来监视分析网络流量。尽管这些工具功能齐全,然而基于libpcap库的流量监控工具无法处理高速(Gb以上)的网络接口,原因是由于在用户空间做数据包截取的系统开销过高所致。

在本文中我们介绍一种简单的Shell 脚本,它可以监控网络流量而且不依赖于缓慢的libpcap库。这些脚本支持Gb以上规模的高速网络接口,如果你对“汇聚型”的网络流量感兴趣的话,它们可统计每个网络接口上的流量。

脚本主要是基于sysfs虚拟文件系统,这是由内核用来将设备或驱动相关的信息输出到用户空间的一种机制。网络接口的相关分析数据会通过“/sys/class/net/<ethX>/statistics”输出。

举个例子,eth0的网口上分析报告会输出到这些文件中:

  • /sys/class/net/eth0/statistics/rx_packets: 收到的数据包数据
  • /sys/class/net/eth0/statistics/tx_packets: 传输的数据包数量
  • /sys/class/net/eth0/statistics/rx_bytes: 接收的字节数
  • /sys/class/net/eth0/statistics/tx_bytes: 传输的字节数
  • /sys/class/net/eth0/statistics/rx_dropped: 收包时丢弃的数据包
  • /sys/class/net/eth0/statistics/tx_dropped: 发包时丢弃的数据包

这些数据会根据内核数据发生变更的时候自动刷新。因此,你可以编写一系列的脚本进行分析并计算流量统计。下面就是这样的脚本(感谢 joemiller 提供)。***个脚本是统计每秒数据量,包含接收(RX)或发送(TX)。而后面的则是一个描述网络传输中的接收(RX)发送(TX)带宽。这些脚本中安装不需要任何的工具。

测量网口每秒数据包:

  1. #!/bin/bash 
  2. INTERVAL="1"  # update interval in seconds 
  3. if [ -z "$1" ]; then 
  4.         echo 
  5.         echo usage: $0 [network-interface] 
  6.         echo 
  7.         echo e.g. $0 eth0 
  8.         echo 
  9.         echo shows packets-per-second 
  10.         exit 
  11. fi 
  12. IF=$1 
  13. while true 
  14. do 
  15.         R1=`cat /sys/class/net/$1/statistics/rx_packets` 
  16.         T1=`cat /sys/class/net/$1/statistics/tx_packets` 
  17.         sleep $INTERVAL 
  18.         R2=`cat /sys/class/net/$1/statistics/rx_packets` 
  19.         T2=`cat /sys/class/net/$1/statistics/tx_packets` 
  20.         TXPPS=`expr $T2 - $T1` 
  21.         RXPPS=`expr $R2 - $R1` 
  22.         echo "TX $1: $TXPPS pkts/s RX $1: $RXPPS pkts/s" 
  23. done 

网络带宽测量:

  1. #!/bin/bash 
  2. INTERVAL="1"  # update interval in seconds 
  3. if [ -z "$1" ]; then 
  4.         echo 
  5.         echo usage: $0 [network-interface] 
  6.         echo 
  7.         echo e.g. $0 eth0 
  8.         echo 
  9.         exit 
  10. fi 
  11. IF=$1 
  12. while true 
  13. do 
  14.         R1=`cat /sys/class/net/$1/statistics/rx_bytes` 
  15.         T1=`cat /sys/class/net/$1/statistics/tx_bytes` 
  16.         sleep $INTERVAL 
  17.         R2=`cat /sys/class/net/$1/statistics/rx_bytes` 
  18.         T2=`cat /sys/class/net/$1/statistics/tx_bytes` 
  19.         TBPS=`expr $T2 - $T1` 
  20.         RBPS=`expr $R2 - $R1` 
  21.         TKBPS=`expr $TBPS / 1024` 
  22.         RKBPS=`expr $RBPS / 1024` 
  23.         echo "TX $1: $TKBPS kb/s RX $1: $RKBPS kb/s" 
  24. done 

下面的屏幕截图显示了上面的两个脚本的输出。

152940zdJ

原文链接: Dan Nanni 翻译: 极客范 彭秦进

译文链接: http://www.geekfan.net/5558/

责任编辑:黄丹 来源: 极客范
相关推荐

2020-10-30 10:30:55

LinuxvnSta网络流量

2015-12-30 10:02:49

2018-02-01 04:52:08

信号布线高速信号

2013-11-25 15:56:41

Linux配置流量监控

2022-09-01 13:12:53

LinuxTC网络限流

2019-03-20 10:00:34

Linux网络接口命令

2016-05-16 09:56:01

2022-07-20 09:07:03

Linuxtcpdump网络工具

2011-03-31 09:02:18

MRTG流量

2011-03-09 15:54:34

LAMP

2014-09-16 10:09:40

Linux

2017-05-08 18:10:54

2017-08-07 16:41:39

LinuxOpenCV

2014-03-20 10:31:02

Linuxbin

2018-05-09 16:37:45

LinuxPDF文件解除密码

2014-12-23 09:37:09

Linuxrsync

2016-08-16 08:26:19

Linuxsignalsigaction

2017-01-05 12:21:00

LinuxPyCharm安装

2011-01-11 12:48:34

2011-04-02 11:40:11

mrtg监控
点赞
收藏

51CTO技术栈公众号